在ASP.Net 1.1中，可以使用配置来防止Cookieless会话XSS攻击。下面是一个示例代码，演示如何在ASP.Net 1.1中配置防止Cookieless会话XSS攻击。

首先，在web.config文件中，添加以下配置节：

上述配置的作用是将会话状态设置为仅使用Cookie存储，而不是通过URL传递会话ID。同时，将httpOnlyCookies属性设置为true，以防止客户端脚本访问Cookie。

接下来，在页面或应用程序的登录逻辑中，可以使用以下代码来防止XSS攻击：

protected void btnLogin_Click(object sender, EventArgs e)
{
    string username = txtUsername.Text;
    string password = txtPassword.Text;

    // 验证用户名和密码...

    // 生成会话ID，并将其存储在Cookie中
    string sessionId = Guid.NewGuid().ToString();
    Response.Cookies["ASP.NET_SessionId"].Value = sessionId;

    // 将用户信息存储在会话中
    Session["Username"] = username;

    // 重定向到受保护的页面
    Response.Redirect("ProtectedPage.aspx");
}

上述代码在用户登录成功后，生成一个随机的会话ID，并将其存储在名为"ASP.NET_SessionId"的Cookie中。同时，将用户信息存储在会话中。

需要注意的是，上述代码只是示例，并未包含完整的用户身份验证和会话管理逻辑。在实际应用中，应该使用更加严谨和安全的方法来验证用户身份和管理会话。

通过配置和代码示例，可以有效防止ASP.Net 1.1中Cookieless会话XSS攻击的发生。